Jump to content

Sogar Festplattenfirmware wird jetzt schon mit Spionagesoftware infiziert!


Heisenberg
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Was heißt das jetzt?

 

Ich kann doch nicht mehr machen, als eine Firmware (so es denn gewollt ist) direkt vom Hersteller zu ziehen?

Für alle anderen Fälle würde ich dann hoffen, dass das jeweilige Gerät nach dem Aufspielen dann wenigstens noch bootet, um den evtl. begangenen Fehler wieder zu beheben.

 

Meiner Meinung nach müssen solche Angriffe absolut auf das "Opfer" zugeschnitten sein. 

bearbeitet von willy-goergen
Link zu diesem Kommentar

Hast du das PDF gelesen? Maleware infiziert den PC und manipuliert die plattenfirmware, so dass nach der Neuinstallation quasi die selbe Infektion wieder vorliegt und du das nicht mal mitbekommst.

 

Ich hab nur mal einen Abriss davon gelesen. Für mich klingt das aber so, als müsste der "User" die entsprechende Firmware selbst aufspielen wollen. Einfach mal so, vor allem bei eingeschränkten Nutzern, passiert doch erst mal gar nichts. (mangels Rechten)

Link zu diesem Kommentar

Ich hab nur mal einen Abriss davon gelesen. Für mich klingt das aber so, als müsste der "User" die entsprechende Firmware selbst aufspielen wollen. Einfach mal so, vor allem bei eingeschränkten Nutzern, passiert doch erst mal gar nichts. (mangels Rechten)

Aha und es gibt keine Sicherheitslücken die Nutzern erhöhte Rechte verschaffen können? Wer sagt, dass der Nutzer von der Aktion irgendwas mitbekommt?

Link zu diesem Kommentar

Aha und es gibt keine Sicherheitslücken die Nutzern erhöhte Rechte verschaffen können? Wer sagt, dass der Nutzer von der Aktion irgendwas mitbekommt?

 

Keiner. Für mich sieht es aber so aus, als ob solche schadhaften Firmwareupdates nicht jeder machen kann.

 

Wenn jemand die Lücken bewusst ausnutzen sollte, macht er das gezielt (auf deine Infrastruktur). Denke ich zumindest....

Link zu diesem Kommentar

 

 

Wenn jemand die Lücken bewusst ausnutzen sollte, macht er das gezielt (auf deine Infrastruktur). Denke ich zumindest....

 

Welche Lücken? On das mit Lücken zu tun hat?

 

Es lässt sich die Frage stellen, wo erscheint eine Manipulation möglich? Da sind Leute im Entwicklungsteam des Herstellers, Leute in der Produktion, dann die Lieferkette bis zum Endkunden. Falls man da jemanden hat oder kennt, jemanden bestechen kann, ein Platte oder die Elektronik gegen eine manipulierte auszustauschen? Oder der bekommt ein ein Programmiergerät mit, schliesst die Platte für einige Minuten an? Das Schwierigste könnte sein, die Verpackung wieder unauffällig herzurichten.

bearbeitet von lefg
Link zu diesem Kommentar

Welche Lücken? On das mit Lücken zu tun hat?

 

Es lässt sich die Frage stellen, wo erscheint eine Manipulation möglich?  Falls man da jemanden hat oder kennt, jemanden bestechen kann, ein Platte oder die Elektronik gegen eine manipulierte auszustauschen? Oder der bekommt ein ein Programmiergerät mit, schliesst die Platte für einige Minuten an? Das Schwierigste könnte sein, die Verpackung wieder unauffällig herzurichten.

 

Ich denke wir sind gerade deswegen hier, um solchen Leuten den Zugang zu erschweren.

Link zu diesem Kommentar

Ich denke wir sind gerade deswegen hier, um solchen Leuten den Zugang zu erschweren.

 

Ich denke mal, gegen diese Leute und ihre Methoden haben wir als Administratoren keine Chance. Erst wenn Kaspersky oder andere das aufgedeckt haben, Abwehttechniken entwickelt und Werkzeuge hergestellt, dann könnten wir schauen, ob wir unsere Geräte betroffen sind.

 

Ob solche manipulierten Festplatten weltweit verbreitet sind bis in die Kinderzimmer und Büroservice an der Barentsee und Svalbard? Ich glaube nicht. Wenn alle anfingen nach Hause zu telefonieren. Ich kann mir aber schon vorstellen, sich einklinken in den Handelsstrom von Bosporus nach Teheran.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...